Senior SecOps / Threat Hunting / Detection Engineer

Описание вакансии

#астана #secops

Senior SecOps / Threat Hunting / Detection Engineer

*📍 Астана* | офис / гибрид

Ищем Senior SecOps / Threat Hunting / Detection Engineer для развития процессов мониторинга, обнаружения угроз и расследования инцидентов информационной безопасности.

*📌* Основные задачи:

• Развитие процессов Security Monitoring, Detection Engineering и Threat Hunting;

• Разработка и оптимизация detection use-cases для SIEM, EDR/XDR, IDS/IPS;

• Создание correlation rules, alert enrichment и detection pipelines;

• Проведение threat hunting и расследование инцидентов ИБ;

• Анализ IOC, TTP, telemetry data и построение attack chain;

• Выявление признаков persistence, lateral movement, privilege escalation, C2 и credential abuse;

• Анализ сетевого трафика (Wireshark, tcpdump, Zeek, NetFlow/sFlow);

• Контроль полноты telemetry, centralized logging и detection coverage;

• Подготовка рекомендаций по улучшению детектирования и устранению инцидентов;

• Взаимодействие с командами Infrastructure, DevOps, SOC и Security.

*✅* Мы ожидаем:

• Опыт в SecOps / SOC / Threat Hunting / Incident Response от 4–5 лет;

• Практический опыт работы с SIEM, EDR/XDR, IDS/IPS и Threat Intelligence;

• Опыт работы с Splunk, ELK, QRadar, Microsoft Sentinel или аналогами;

• Опыт разработки detection logic и correlation rules;

• Практический опыт threat hunting и incident investigation;

• Глубокое понимание MITRE ATT&CK, IOC/TTP analysis и attacker behavior;

• Опыт анализа сетевой, endpoint, authentication и cloud telemetry;

• Базовые знания Linux, Windows, networking и cloud infrastructure;

• Навыки Python, Bash или PowerShell будут преимуществом;

• Английский язык — уверенное чтение технической документации.

*⭐* Будет плюсом:• Опыт анализа malware behavior;

• Знание Kubernetes и container security;

• Сертификаты Security+, GCIH, GCIA, Splunk, Blue Team и др.

*📩* По вопросам или отклику: Откликнуться